A folyamatbiztonsági szerepkörök ismertetése
Azure DevOps Services | Azure DevOps Server 2022 – Azure DevOps Server 2019
A buildelési és kiadási folyamatok, valamint a tevékenységcsoportok biztonsága tevékenységalapú engedélyekkel kezelhető. Számos folyamaterőforrás szerepköralapú engedélyeket használ, amelyek felhasználókhoz vagy csoportokhoz rendelhetők. Minden szerepkör meghatározza, hogy a felhasználó milyen műveleteket hajthat végre.
A szerepköralapú engedélyek a projekten, szervezeten vagy gyűjteményen belül egy adott típusú összes erőforrásra vonatkoznak. Az egyes erőforrások a projektszintű beállításokból öröklik az engedélyeket, de szükség esetén kikapcsolhatja az adott összetevők öröklését.
Alapértelmezett szerepkör-hozzárendelések
Alapértelmezés szerint az összes projekt közreműködője az egyes üzemeltetett üzenetsorok Felhasználói szerepkörének tagjai. Ez a szerepkör lehetővé teszi számukra a buildelési és kiadási folyamatok készítését és futtatását üzemeltetett üzenetsorok használatával.
Ügynökkészlet biztonsági szerepkörei, projektszintű
Az Ügynökkészletek lapon található projektszintű rendszergazdai környezetből hozzáadhat felhasználókat a biztonsági szerepkörökhöz . Az ügynökkészletek hozzáadásáról és kezeléséről az Ügynökkészletek című témakörben olvashat.
| Szerepkör (projektszintű) | Leírás |
|---|---|
| Olvasó | Tekintse meg a készletet. Ehhez a szerepkörhöz általában operátorokat adhat hozzá a készlet buildelési és üzembehelyezési feladatainak figyeléséhez. |
| Felhasználó | A készlet megtekintése és használata buildelési vagy kiadási folyamatok létrehozásakor. |
| Alkotó | A készlet létrehozása és használata buildelési vagy kiadási folyamatok létrehozásakor. |
| Rendszergazda | Kezelje a készlet összes szerepkörének tagságát, és tekintse meg és használja a készleteket. A készletet létrehozó felhasználó automatikusan hozzáadódik a készlet rendszergazdai szerepköréhez. |
A Biztonság lapon kezelheti az összes projektügynök-készlet biztonságát. Az egyes projektügynök-készletek szerepkör-tagságai automatikusan örökölnek ezektől a szerepköröktől.
Alapértelmezés szerint a következő csoportok lesznek hozzáadva a "Minden ügynökkészlet" rendszergazdai szerepköréhez:
- Rendszergazdák létrehozása
- Kiadási rendszergazdák
- Projektgazdák.
Projektügynök-készlet szerepkör-beállításainak kezelése a Projektbeállítások>ügynökkészletek lapján.
- A projekten belüli összes készlet engedélyeinek beállításához válassza a Biztonság lehetőséget, majd adjon hozzá egy felhasználót, és válassza ki a szerepkörét.
- Egy adott készlet engedélyeinek megadásához válassza ki a készletet, majd a Biztonság lehetőséget. A Folyamatengedélyek csoportban tekintse meg, hogy mely folyamatok férhetnek hozzá a készlethez. Explicit módon engedélyezze a folyamatot a
+gomb használatával, vagy engedélyezze az összes folyamatot a⋮gomb használatával. A Felhasználói engedélyek csoportban adjon hozzá egy felhasználót vagy csoportot, és válassza ki a szerepkörét.
Ügynökkészlet biztonsági szerepkörei, szervezeti vagy gyűjteményszintű
Felhasználók hozzáadása a következő biztonsági szerepkörökhöz a Szervezeti beállítások>ügynökkészletek lapján. Az ügynökkészletek hozzáadásáról és kezeléséről az Ügynökkészletek című témakörben olvashat.
| Szerepkör (szervezeti szintű) | Leírás |
|---|---|
| Olvasó | Tekintse meg a készletet és az ügynököket. Ehhez a szerepkörhöz általában operátorokat kell hozzáadni az ügynökök és állapotuk monitorozásához. |
| Szolgáltatásfiók | A készlet használatával hozzon létre egy ügynököt egy projektben. Az új készletek létrehozásának irányelveit követve általában nem kell tagokat hozzáadnia ehhez a szerepkörhöz. |
| Rendszergazda | Regisztrálja vagy törölje az ügynökök regisztrációja a készletből, kezelje az összes készlet tagságát, és tekintse meg és hozza létre a készleteket. Az ügynökkészlet használata egy ügynök projektben való létrehozásakor. A rendszer automatikusan hozzáadja a készletet létrehozó felhasználót a készlet rendszergazdai szerepköréhez. |
A szervezeti vagy gyűjteményszintű ügynökkészletek szerepkörbeállításainak kezelése a Szervezeti beállítások>ügynökkészletek lapján.
- A szervezeten vagy gyűjteményen belüli összes készlet engedélyeinek beállításához válassza a Biztonság lehetőséget, majd adjon hozzá egy felhasználót vagy csoportot, és válassza ki a szerepkörét.
- Egy adott készlet engedélyeinek megadásához válassza ki a készletet, majd a Biztonság lehetőséget. Adjon hozzá egy felhasználót vagy csoportot, és válassza ki a szerepkörét.
Üzembehelyezési csoport biztonsági szerepkörei
Felhasználók hozzáadása a következő szerepkörökhöz a Folyamatok vagy a Build és a Kiadás lapon. Az üzembehelyezési csoportok hozzáadásával és kezelésével kapcsolatos információkért tekintse meg az üzembehelyezési csoportokat.
| Szerepkör | Leírás |
|---|---|
| Olvasó | Üzembehelyezési csoportok megtekintése. |
| Alkotó | Üzembehelyezési csoportok megtekintése és létrehozása. |
| Felhasználó | Az üzembehelyezési csoportok megtekintése és használata, de nem kezelhetők és nem hozhatók létre. |
| Rendszergazda | Szerepkörök felügyelete, felügyelet, megtekintés és üzembehelyezési csoportok használata. |
Üzembehelyezési készlet biztonsági szerepkörei
Felhasználók hozzáadása a következő szerepkörökhöz az Üzembehelyezési készletek lapon. Az üzembehelyezési készletek létrehozásával és kezelésével kapcsolatos információkért tekintse meg az üzembehelyezési csoportokat.
| Szerepkör | Leírás |
|---|---|
| Olvasó | Üzembehelyezési készletek megtekintése. |
| Szolgáltatásfiók | Ügynökök megtekintése, munkamenetek létrehozása és feladatok figyelése az ügynökkészletből. |
| Felhasználó | Az üzembehelyezési készlet megtekintése és használata üzembehelyezési csoportok létrehozásához. |
| Rendszergazda | Üzembehelyezési készletek felügyelete, kezelése, megtekintése és használata. |
Erőforrástár eszközbiztonsági szerepkörei: Változócsoportok és biztonságos fájlok
Felhasználók hozzáadása társzerepkörhöz folyamatokból vagy buildelésből és kiadásból. Az erőforrástár-objektumok használatáról további információt a Változócsoportok és a Biztonságos fájlok című témakörben talál.
| Szerepkör | Leírás |
|---|---|
| Rendszergazda | A táreszközök biztonságának szerkesztése, törlése és kezelése. Az objektum létrehozója automatikusan hozzárendeli ezt a szerepkört az objektumhoz. |
| Alkotó | Táregységek létrehozása. |
| Olvasó | Kódtár-objektumok olvasása. |
| Felhasználó | Erőforrástár-objektumok felhasználása folyamatokban. |
Szolgáltatáskapcsolat biztonsági szerepkörei
Felhasználók hozzáadása a következő szerepkörökhöz a Szolgáltatások lapon. Az erőforrások létrehozásával és kezelésével kapcsolatos információkért lásd a szolgáltatáskapcsolatokat a buildeléshez és a kiadáshoz.
| Szerepkör | Leírás |
|---|---|
| Felhasználó | Buildelési vagy kiadási folyamatok létrehozásakor használja a végpontot. |
| Rendszergazda | Kezelje a szolgáltatáskapcsolat összes többi szerepkörének tagságát, és használja a végpontot buildelési vagy kiadási folyamatok létrehozására. A rendszer automatikusan hozzárendeli a szolgáltatáskapcsolatot létrehozó felhasználót a készlet rendszergazdai szerepköréhez. |